Es el gusano que más equipos está infectando en países de habla hispana. Dorkbot es un código malicioso, propagado por redes sociales, que convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región. Esto es lo que ha detectado, tras varios meses de estudio, Eset. Ya han sido infectados más de 81.000 equipos en países de habla hispana. De ellos Chile es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%, pero España no se queda atrás con la nada despreciable cifra del 8% de infecciones. Además, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis. Según los datos obtenidos por el Laboratorio de Análisis e Investigación de Eset se han logrado vulnerar más de 1500 cuentas corporativas, por lo que podría tratarse de una amenaza diseñada específicamente para atacar a empresas.
